Modelli a supporto delle decisioni aziendali

Transcript

1 Modelli a supporto delle decisioni aziendali L approccio probabilistico e l internal auditing 16 Giugno 2016

2 Premessa Sistema di Governance, o governo d impresa, è stato oggetto negli ultimi anni, da parte di vari organismi (nazionali e internazionali) di una particolare attenzione resasi necessaria dall attuale contesto economico. Per dare un idea delle principali riferimenti normativi in tal senso partirei dall innovazione della Direttiva VIII in materia di controlli societari, avvenuta con la Direttiva 2006/43/CE sulla revisione legale dei conti annuali e dei conti consolidati, (recepita in Italia con il D.lgs 39/10) che impone tra l altro: la richiesta alle società quotate di pubblicare un resoconto annuale sulla corporate governance contenente informazioni riguardanti i criteri di corporate governance, gli incontri con gli azionisti, gli organi societari (amministrativi, manageriali e di vigilanza), nonché la descrizione delle principali caratteristiche dei sistemi di controllo interno e di risk management in relazione al processo di reporting finanziario; la richiesta agli enti di interesse pubblico di costituire il Comitato di audit, con la responsabilità, tra gli altri compiti, di monitorare l efficienza dei sistemi di controllo interno e di risk management societari nonché del processo di reporting finanziario; la riaffermazione che tutti i componenti degli organi societari (amministrativi, manageriali e di vigilanza) hanno ognuno il compito di assicurare che sia le informazioni rese pubbliche (finanziarie e non) e le altre fondamentali, tra cui quelle in ambito corporate governance, siano conformi alle previsioni dell VIII direttiva e, ove applicabile, concordino con i principi contabili internazionali.

3 Il Codice di Autodisciplina Su quanto enunciato dal testo è opportuno ribadire due concetti di carattere generale Il primo è che la moderna concezione dei controlli ruota attorno alla nozione di rischi aziendali, alla loro identificazione, valutazione e monitoraggio; è anche per questo motivo che la normativa e il Codice si riferiscono al sistema di controllo interno e di gestione dei rischi come a un sistema unitario di cui il rischio rappresenta il filo conduttore. Il Sistema di Controllo Interno a presidio dei rischi aziendali è unico e la possibilità di garantire l adeguatezza delle modalità di controllo dipende dalla capacità di scegliere tra controlli alternativi in base a criteri omogenei di rilevazione e di valutazione che ne consentono la confrontabilità e la selezione. L assenza di tale principio determina: Valutazioni incoerenti sull adeguatezza dei controlli esistenti; Inefficace proliferazione dei presidi aziendali. Il secondo, collegato alla prima, è che un sistema dei controlli, per essere efficace, deve essere integrato : ciò presuppone che le sue componenti siano tra loro coordinate e interdipendenti e che il sistema, nel suo complesso, sia a sua volta integrato nel generale assetto organizzativo, amministrativo e contabile della società. Il modello delle tre linee di difesa assicura l integrazione delle diverse componenti individuando il modo chiaro ruoli e responsabilità

4 Il Sistema di Corporate Governance- Il Codice di Autodisciplina A livello nazionale il Codice di Autodisciplina per le Società Quotate, emesso nel dicembre 2011 e successivamente aggiornato, è diventato il principale riferimento in tema di sistemi di governance anche per le società non quotate. Il Testo chiarisce le responsabilità degli organi di governo che, nell ambito della conduzione e della supervisione dell attività di impresa, devono garantire una buona governance del sistema integrato di gestione dei rischi e dei relativi controlli interni; esso prevede inoltre l adozione del modello delle tre linee di difesa (in questo caso denominate tre livelli di controllo) in merito all art 41 dell VIII direttiva comunitaria l adozione per ogni emittente di un sistema di controllo interno e di gestione dei rischi costituito dall insieme delle regole, delle procedure e delle strutture organizzative volte a consentire l identificazione, misurazione, gestione e monitoraggio dei principali rischi

5 Il Sistema di Controllo Interno SCI assurance Adeguatezza del Sistema di Controllo Interno per il raggiungimento degli obiettivi aziendali Senior Management Organi di Governo e di Controllo

6 Il Sistema di Controllo Interno SCI Operational Managers che sono proprietarie del rischio e della loro gestione rientrano nel 1 livello che definisce e gestisce i controlli (detti anche di linea) insiti nei processi operativi, e ne ha la responsabilità di supervisione. Nel 2 livello, che presidia il processo di individuazione, valutazione, gestione e controllo dei rischi legati all operatività, garantendo la coerenza rispetto agli obiettivi aziendali. La funzione di risk management, facilita e monitora l effettiva implementazione dei processi di risk management da parte degli Operational managers e fornisce assistenza nella definizione del target di esposizione al rischio e nell adozione di un adeguato reporting. La funzione di Compliance monitora lo specifico rischio di non compliance a leggi e regolamenti. Il 3 livello, infine, volto a fornire assurance complessiva sul disegno e sul funzionamento del SCI attraverso valutazioni indipendenti, viene attribuito all Internal Auditing

7 Il Sistema di Controllo Interno SCI Insieme di procedure, strutture organizzative e regole di un organizzazione volte ad assicurare attraverso un adeguato processo di identificazione, misurazione e monitoraggio dei principali rischi, con una gestione sana, corretta e coerente con gli obiettivi aziendali prefissati. Rischi Presidio dei reati verso la PA Prevenzione frodi Tutela degli investitori e stakeholders Obiettivi Aziendali Controlli Presidio Normativo SCI Garanzia di soddisfazione dei clienti Controllo dei risultati economico finanziari e patrimoniali

8 Processi di front office - contesto Gestione servizi di Risparmio Gestione servizi di Finanziamento Gestione servizi di Investimento Gestione Conti Correnti Gestione servizi Assicurativi Gestione servizi Postali Gestione servizi di Pagamento 8

9 Processi di front office -approccio Per l assurance sui processi si definisce una numerosità di interventi di audit statisticamente rappresentativa Esempio campionamento stratificato proporzionale, in base alla numerosità delle strutture per Regione (*) il valore di difettosità associato al controllo che ha registrato il più alto livello di anomalia nei test svolti l anno precedente 9

10 Processi di front office finalità Struttura 3 Struttura 2 Struttura 1 Processo 1 Processo 2 Processo 3 Processo 4 Verificare il livello di funzionamento del sistema dei controlli interni dei processi di front office Qualità dei test Valutare il presidio del funzionamento del sistema di controllo interno da parte dei responsabili delle strutture auditate Coerenza di valutazione

11 Il modello di riferimento Il reverendo Thomas Bayes, , un teologo e matematico britannico elaborò una teoria delle probabilità che prese poi da lui il nome di Teorema di Bayes. L essenza di questa teoria è la possibilità di calcolare la probabilità di un evento condizionatamente al verificarsi di un altro evento. Ipotesi: A e B sono due eventi. L evento A è accaduto. P(B) prima che A avvenisse Probabilitàdi A dato B Tesi: la probabilità di B dato che A è avvenuto cambia come segue: P(B A) = Prob. di B orache A è avvenuto P(B) P(A B) P(A) Prob. chea avvenisse 11

12 Report 1 Report 2 Report 3 Report 4 Report 5 Report 6 Esempio Valutatore 1 Valutatore 2 Valutatore 3 Valutatore 4 Valutatore 5 Valutatore 6 Valutatore 7 Valutatore Disomogeneità nel processo di valutazione 12

13 Area di intervento 1 Coerenza dei giudizi di valutazione 13

14 Il modello- Obiettivi Fornire un modello a supporto della valutazione sintetica del singolo incarico di audit che assicuri l uniformità nel processo di valutazione. Il sistema individuato si basa sulla teoria delle reti Bayesiane Il sistema consente di individuare i rapporti di tipo «causa-effetto» tra i sottoprocessi e le valutazioni degli incarichi svolti, per poi fornire un supporto nel processo di valutazione degli incarichi da svolgere

15 Il modello- definizione Addestramento: lo strumento «apprende», data la serie storica degli incarichi di audit, la probabilità di difettosità a livello di sottoprocesso data la Valutazione. Sott i Sott 1 Valutazione Sott 2 Sott n Sott i Sott 1 Valutazione Sott 2 Sott n Inferenza: per ogni incarico di audit, data la difettosità per sottoprocesso, si ottiene la distribuzione di probabilità della Valutazione Posterior Probabilità della Valutazione date le anomalie Likelihood ( ) = p n i V j p V j n i ( ) ( ) p 0 V j p n i Distribuzione anomalie data la Valutazione ( ) Informazione a Priori Prior Fattore di normalizzazione 15

16 Il modello approccio metodologico Per determinare il funzionamento dei controlli, afferenti ai processi gestiti dall UP, si effettuano test i cui risultati sono variabili dicotomiche(si/no). La variabile aleatoria che rappresenta la difettosità per ciascun sottoprocesso è quindi di tipo binomiale descritta dal numero di anomalie osservate (A) e dal numero di oggetti osservati(n). Prior Modello Beta-Binomiale Beta (α,β) Beta (α+ A, β + N- A) t0 Likehood Test t 0-1 A = anomalie N = osservazioni t1 Posterior

17 Il modello learning e stima parametri Valutazione 1 Valutazione 2 Valutazione 3 Valutazione 4 Valutazione 5 Ael% n1 Ael% n2 Ael% n3 Ael% n4 Ael% n5 TOT ( ) n1 V1 n2 V1 n5 V1 p 0 V 1 n1 V2 n1 V3 n1 V4 n1 V5 n2 V2 n2 V3 n2 V4 n2 V5 n3 V1 n3 V2 n3 V3 n3 V4 n3 V5 n4 V1 n4 V2 n4 V3 n4 V4 n4 V5 n5 V2 n5 V3 n5 V4 n5 V5 TOT p( n 1 ) p( n 2 ) p( n 3 ) p( n 4 ) p( n 5 ) p 0 ( V 2 ) p 0 ( V 3 ) p 0 ( V 4 ) p 0 ( V 5 ) ( ) = p n i V j p V j n i ( ) ( ) p 0 V j p n i ( ) La Likelihood si costruisce a partire dai conteggi presenti nei dati storici. La Prior è la probabilità di avere la valutazione j prima di fare un qualsiasi controllo, calcolata a partire dall incidenza, nel passato, di ogni Valutazione. Il fattore di normalizzazione p(ni) indica la probabilità di avere un certo livello di anomalia, a prescindere dalla Valutazione Posterior la probabilità di avere una valutazione=3 dopo aver osservato il livello di anomalia n 4 è p ( ) p( n ) ( ) 4 V3 V n4 = p( n ) p0 V

18 Il modello learning e stima parametri Definito il modello è stato necessario «istruire» il sistema utilizzando i dati afferenti gli interventi di audit sugli UP svolti nel In particolare: i dati associati agli interventi (80% del totale) selezionati random sono stati utilizzati per fare il learning del modello e stimare i parametri delle distribuzioni Beta dei sottoprocessi analizzati presso l UP; i dati dei restanti 20% degli interventi sono stati impiegati per fare il test sulle capacità predittive del modello. Concluso il processo di definizione e convalida del modello sono state confrontate le Valutazioni fatte dal sistema con quelle degli auditor. 18

19 Il modello analisi dei risultati Il 72% circa delle Valutazioni date dal sistema è coerente con quella degli auditor. In soli 19 casi su (circa il 1,4%) la Valutazione reale si discosta da quella degli auditor di 2 punti ed in nessun caso si discosta di 3 punti. 19

20 Area di intervento 2 qualità dei test di audit 20

21 Il Modello- Obiettivi Definizione di KPI per poter misurare la qualità degli interventi di audit su territorio Realizzazione di una rete bayesiana che consenta di effettuare inferenza su tali KPI, a partire dai dati storici degli audit Efficacia numero di controlli fatti rispetto al numero di controlli richiesti Efficienza durata effettiva dell intervento di audit rispetto alla durata pianificata Indicatore di coerenza scostamento del giudizio del Team Leader rispetto al Valutatore bayesiano Qualità complessiva

22 Il modello definizione Caratteristiche audit Nodi «actionable» KPI Qualità 22

23 Ilmodello lastrutturadeidati Caratteristiche Audit Area Geografica Ruolo Master Anagrafica Struttura Variabili actionable KPI qualità Controlli Effettuati Distanza Struttura Sede Risorse Durata Qualifica TL Expertise TL Anagrafica Risorse Pernotto Valutazione Scheduling Incarichi # Membri Team

24 Progetto in corso Il modello a supporto del processo di audit staff scheduling Risorse Disponibili Incarichi Distanze per ogni risorsa vengono assegnati incarichi sulla base delle disponibilità note ad inizio periodo gli incarichi vengono svolti da risorse le cui sedi si trovano ad una distanza superiore ad una certa soglia per preservare l indipendenza nella valutazione per ogni risorsa, il numero di incarichi da svolgere è bilanciato in base alla distanza da percorrere, in modo da poter equidistribuire il carico di lavoro in termini di distanza la composizione dei team terrà conto anche della qualità degli audit da effettuare, così come inferita dalla rete 24